Impacto del ChatGPT en la ciberseguridad

El ChatGPT se ha convertido en la principal herramienta de apoyo de grupos cibercriminales para generar secuencias de comandos capaces de detectar, por ejemplo, información valiosa que no está protegida adecuadamente.




El repentino debut mundial de la inteligencia artificial, en la vida cotidiana de muchos, ha alcanzado el millón de usuarios en tan solo 5 días, trayendo grandes retos en una amplia variedad de campos. Sin embargo, la gran mayoría se ha quedado con una visión inofensiva y simple del asunto, hasta que se hace consciente de que esta plataforma cuenta con todo el conocimiento de dominio público a septiembre de 2021.

Más allá de redactar notas espectaculares o generar contenidos para redes sociales, podemos empezar a palpar el impacto que está teniendo en muchos campos, como por ejemplo el de la Ciberseguridad. Este impacto puede ser positivo o negativo dependiendo de quien haga uso de las plataformas disponibles actualmente.

En el caso de usuarios finales se ha observado que más del 5% de colaboradores de múltiples empresas han aceptado haber colocado información confidencial en el ChatGPT para realizar diversos análisis, sin prever que esta información de cierta forma pasa a ser de dominio público.

También se han reportado casos en los que desarrolladores de software de la división de semiconductores de una renombrada empresa, han liberado códigos fuentes sofisticados en el ChatGPT para que realizara un análisis de este, violentando las políticas de confidencialidad de esa organización.

Igualmente, cibercriminales ya lo están utilizando para desarrollar malwares capaces de evadir la seguridad proporcionada por softwares antimalwares más avanzados del mercado, como es el caso  de Black Mamba.

En adición a esto, el ChatGPT se ha convertido en la principal herramienta de apoyo de grupos cibercriminales para generar secuencias de comandos capaces de detectar, por ejemplo, información valiosa que no está protegida adecuadamente, detectar redes Wifi en un área específica con fallas de ciberseguridad,  generar identidades falsas y crearles perfiles en redes sociales con el objetivo de realizar estafas de todo tipo, generar programas maliciosos para orquestar ciberataques, así como también para obtener información sensitiva para actividades delictivas.

Como vemos, los usos negativos que se le pueden dar al ChatGPT son infinitos, y de la misma forma se puede utilizar para potenciar las estrategias de ciberdefensa de cualquier organización, lo cual ya no es una opción, más aún a sabiendas que las bandas cibercriminales van a expandir sus capacidades explotando estas tecnologías.

Entre los diferentes usos positivos que se le pueden dar al ChatGPT para mejorar la postura de ciberseguridad y estrategia de ciberdefensa, se encuentran solicitar recomendaciones para reforzar la seguridad de los datos teniendo en cuenta el panorama de riesgos, también se puede pedir una guía para desarrollar un programa continuo de Ciberseguridad, priorizar su plan de remediación de vulnerabilidades, planear ejercicios de simulación de ciberataques (“blue team and red team”), identificar posibles riesgos y amenazas, así como también solicitar recomendaciones ante ciberataques o incidentes.

A esta fecha múltiples fabricantes están incorporando versiones privadas del ChatGPT a sus herramientas de ciberseguridad, como es el caso de los sistemas de detección de posibles amenazas. Es importante tener en cuenta que no debe colocar en el ChatGPT ninguna información que pueda identificar su organización, más bien hacer consultas genéricas, que no permitan a un tercero utilizar estos datos en su contra.

Como vemos el ChatGPT más allá de democratizar el uso de la inteligencia artificial, abre una caja de pandora, al poner a la disposición de todos de forma ágil y sencilla el conocimiento de dominio público, facilitando el aprendizaje rápido y la puesta en práctica de conceptos tanto para bien como para mal.